Enam Juta Router Sky Punya Kerentanan Serius
Router Sky. | Foto: expertreviews.co.uk
Cyberthreat.id – Sekitar enam juta router merek Sky Broadband memiliki kerentanan yang memungkinkan peretas mengambil alih jaringan internet rumah.
Kerentanan dapat mempengaruhi siapa saja yang tidak mengubah kata sandi admin default router, ungkap peneliti Rafael Fini dari perusahaan keamanan siber Pen Test Partners, dikutip dari BBC, Jumat (19 November 2021).
Model router Sky yang memiliki kerentanan tersebut, antara lain:
- Sky Hub 3 (ER110)
- Sky Hub 3.5 (ER115)
- Booster 3 (EE120)
- Sky Hub (SR101)
- Sky Hub 4 (SR203)
- Booster 4 (SE210)
Padahal, dua perangkat terakhir telah dirancang dengan kata sandi amdin acak yang bisa mempersulit peretas mengeksploitasinya.
Setelah mendapatkan laporan kerentanan itu, Sky mengatakan langsung bekerja untuk memperbaiki. Namun, butuh waktu 18 bulan mereka memperbaiki kerentanan tersebut sepenuhnya.
Hal ini yang diprotes oleh Pen Test Partners. Meski memiliki program pengungkapan kerentanan (vulnerability disclosure) yang dipublikasikan, komunikasi perusahaan sangat buruk dan harus dikejar beberapa kali untuk mendapatkan tanggapan. “Baru setelah kami melibatkan jurnalis terpercaya, program remediasi dipercepat,” ujar peneliti.
Setelah diberitahu tentang risikonya, Sky mulai bekerja untuk menemukan solusi untuk masalah tersebu. “Dan, kami dapat informasikan bahwa perbaikan telah dikirimkan ke semua produk yang diproduksi Sky,” ujar Sky.
Perangkat pelanggan diperbarui secara otomatis. Pelanggan juga memiliki kesempatan untuk mengganti perangkat secara gratis.
Mencuri kata sandi
Menurut Rafael Fini, cacat kode peranti lunak yang ditemukannya memungkinkan peretas mengonfigurasi ulang router rumah yang rentan.
Skenario serangan memang rumit yaitu menggunakan email phishing. Namun, perlu dipahami bahwa kebanyakan orang masih teperdaya oleh jebakan emai palsu seperti ini. Nyatanya, banyak korban ransomware juga berawal dari email phishing.
Teknik rekayasa sosial yang canggih dari penyerang bisa mengarahkan pengguna ke situs web berbahaya melalui email phishing.
Dari jebakan email seperti itulah, menurut Rafael, jika target berhasil dikelabui, peretas bisa mencuri kata sandi router, lalu menyadap aktivitas online target, mulai transaksi perbankan hingga lainnya.
Sejauh ini belum ada bukti bahwa kerentanan itu dieksploitasi oleh peretas jahat. Namun, Pen Test Partners menyarankan agar pelanggan segera membuat kata sandi baru.
“Meski serangan brute force dapat digunakan untuk menemukan kata sandi non-default, kata sandi khusus akan secara signifikan mengurangi kemungkinan serangan berhasil,” ujar Rafael dikutip dari blog perusahaan.
“Kami menyarankan pelanggan mengubah kata sandi administrator untuk antarmuka web router untuk mengurangi kerentanan ini. Disarankan juga untuk mengubah nama jaringan dan kata sandi wi-fi ini harus panjang dan berisi karakter huruf kecil dan besar, angka dan karakter khusus,” ia menambahkan.[]
